防範針對性攻擊( Targeted Attack)入侵的三項建議

企業至今依然不斷遭受針對性攻擊的襲擊,原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升,那麼,您該如何確保自身安全?

點一下上圖下載這份「有關如何防範針對性攻擊入侵您網路的三項建議」
點一下上圖下載這份「有關如何防範針對性攻擊入侵您網路的三項建議」

儘管今日已有不少進階的資安技術,但針對性目標攻擊( Targeted Attack)對企業來說仍是一項嚴重的威脅。許多企業至今依然不斷遭受針對性攻擊的襲擊,原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升。事實上,根據 Accenture 和 Ponemon Institute 所做的一項 2019 年調查指出,平均每家公司因駭客精密攻擊而導致的網路犯罪損失已從 2017 年的 1,170 萬美元上升至 2018 年的 1,300 萬美元。

所幸,除了建置網路資安解決方案之外,企業還可配合一些最佳資安實務原則來進一步提升防禦,如此就能防範針對性攻擊,避免招致災難性的後果。以下是三項能夠防止您網路遭到針對性攻擊的資安建議:

1.實施網路分割。

網路基礎架構通常相當複雜,涵蓋了重重的使用者、工作站、伺服器及其他連網裝置。複雜的網路對資安團隊將是一項艱難挑戰,不論在網路的掌握或存取管理方面。因此,強烈建議企業將網路依照部門、地點、安全層級等等,井然有序地細分成較小的單位。

除此之外,網路分割還可避免員工存取某些特定網路,進而防止他們存取一些不該存取的數位資產。透過這樣的作法,即使是遭到駭客襲擊 (甚至是遇到內賊) 都能避免他們在網路上橫行無阻。

在網路分割的過程中,很重要的一點就是找出自己的關鍵資產,也就是那些一旦遭到外洩就可能造成重大損失的資產。企業必須找出對歹徒最有價值的關鍵資產,然後將這些資產列為需要優先保護的高風險對象。資安團隊除了舉辦人員訓練、正確設定網路與資安解決方案的組態之外,更應主動偵測針對性攻擊。

2.大量分析各種網路記錄檔。

記錄檔的蒐集與分析可幫助企業偵測針對性攻擊。IT 和資安人員可從中發現關於駭客的一些寶貴資訊,例如駭客如何進入網路,以及駭客的攻擊策略。

除此之外,記錄檔還可提供有關日常網路活動的深入資訊。熟悉網路流量監控的資安專業人員可判斷是否有針對性攻擊正在發生。此外,還可掃瞄網路上是否有任何可疑活動,進而在攻擊造成更大損害之前加以遏止。

不過,值得一提的是,記錄檔分析必須數量夠大才能發揮最佳效果。資安專業人員分析只要能拿到大量的記錄檔,就能從中發掘一些蛛絲馬跡並拼湊出攻擊的完整樣貌。記錄檔分析不但能提供新的威脅情報,還能發掘網路上的重要事件。

3.成立網路資安事件應變團隊。

在理想的情況下,企業應該成立一個由跨部門成員所組成的事件應變團隊,負責處理企業遭受針對性攻擊時的各種相關事務。尤其是網路資安團隊,應該要獨立於正規的 IT 團隊之外,並且接受如何應付精密攻擊事件的訓練。

但就目前的情況,要在企業內組成一個網路資安事件應變團隊真是難上加難,因為全球網路資安人才短缺的情況日益嚴重。雖然企業內編制的 IT 和資安人員大多受過網路管理與控管的訓練,但在面對針對性駭客攻擊方面的經驗卻相當匱乏。不但如此,網路資安人才的不足,還會讓企業在面對大量警示通知 時應接不暇,因為每一天所產生的通知很可能超過人員的負荷。

託管式偵測及回應 (MDR) 的服務是由網路資安專業人員來幫企業監控網路、分析事件並回應攻擊。

Managed XDR 就是這類服務,它能提供更廣泛的威脅掌握與專家資安數據分析,將偵測及回應整合在一起,涵蓋網路、端點、電子郵件、伺服器及雲端工作負載。MDR 團隊會利用先進的數據分析與人工智慧 (AI) 技巧,7 天 24 小時全天候監控企業的 IT 基礎架構,交叉關聯所有的警示通知,並根據其嚴重等級判斷處理的優先次序。企業能獲得經驗豐富的網路資安專家所提供的問題根源分析,進而了解攻擊的源頭、在網路上擴散的範圍,以及需要採取哪些步驟來加以矯正。

如欲進一步了解企業可以採取什麼樣的防禦措施來防範針對性攻擊,請參閱「認識針對性攻擊:防禦措施」(Understanding Targeted Attacks: Defensive Measures) 一文。

原文出處:Three Recommendations for Securing the Network From Targeted Attacks